Aie aie aie la securité SoG....

 
 
Partager Rechercher
Citation :
Publié par dudubaka
Et prend un air pensif: "Et dire qu'il y a un géant à Redomond dont je rêve d'écraser la tête pour moins que cela! Les temps changent mon vieux, tu ne devrais pas t'énerver!". Il continue à penser " Mais oui mais c'est le Xième post sur le sujet!"; "la voix dans sa tête:"Et personne n'a répondu?"; lui de répondre ben non!"; la voix" Et toi?". Le nain, contrit, rouge de honte:"Ben...non, j'étais trop occupé à essayer de me connecter, à essayer de dérègler ma machine...". Un éclair apparait dans le ciel:Alors tais toi vermine!"

" ce dit que c'est vrais, les temps change faut y faire, pire cela serra ...."
Lien direct vers le message - Vieux 14/12/2005, 23h04
Je sais pas si vous avez deja ouvert le fichier Launcher.ini
On y voit le login et mot de passe du compte jeu, ecrit en clair.
Pas vraiment securisé, tout ca....
EEETTTTTT BBBEEENN MMMMMEEEEEEETTTTTTTT PAAAASSSS sauvegarder mon motdepasse "boulet" ! sa o moins c'est secur ^^
Lien direct vers le message - Vieux 14/12/2005, 23h57
Allez voila mon fichier launcher.ini
<Common>
[Config]
Current configuration name=Default

<Default>
[Program]
Process priority class=32
Language=<PROGRAM>\Langs\English.lng
Languages directory=<PROGRAM>\Langs\
Help directory=<PROGRAM>\Help\

[Log file]
Path to main log file=<PROGRAM>\Launcher.log
Enable logging=1
Enable log size limitation=1
Max log size limit=65535
Precise log size limiting=0
Truncation buffer size=65535

[Apps]
Selected application to launch=SOG

[Recent paths]
0=*****************

[Cache Entry]
Last cached file=
Last offset=0

[Checks]
Ignore full integrity check=0


Il est ou le mot de passe?
Lien direct vers le message - Vieux 15/12/2005, 00h08
Le nain tombe par terre et se roule, il semble pris de convulsion ou de quelque chose en approchant! Une tache jaunâtre s'étend sur le marbre sous lui! Des clercs ameutés par cet incidents se penchent à son chevet... Il se relève et s'esclaffe: "Vous aussi vous aviez coché cette petite case?" Les clercs, ne l'entendent pas, c'est pourtant le x+ unième nain qui dit cette phrase, mais les nains...
Ce post est quelque part un doublon, je connais beaucoup de fiers guerriers, de fins voleurs ou de remarquable magicien qui se serait fait avoir mais...Ho, et puis M#####! Il faut dire ce qui est, on nous as vendu (Je suis hélas un pionnier, de la soupe)!
Euh... personnellement cette case je l'ai cochée et trés vite j'ai été éditer tout les fichiers ini. Maintenant, que l'on me jette la pierre, que l'on me dise que tout les pc sont sécurisés! (le nain recommence à se pisser dessus, c'est quelque fois sale, les nains, mais toujours bêtement honnêtes!)
Lien direct vers le message - Vieux 15/12/2005, 00h13
Tiens, c'est l'occasion de répondre par cet excellent adage :
"c'est gratuit !"
... il est donc tout à fait normal d'avoir une fois de plus ce genre de chose :

C'est gratuit, donc vous n'avez pas payé pour votre sécurité. C'est tout. Vous ne payez pas, vous êtes victime.
C'est normal, il ne faut pas leur en vouloir, ils bossent tellement dur sur SoG et DnL que, forcément, on ne peut pas leur reprocher de crypter un mdp (qui doit être normalement obligatoirement crypté, au moins moralement) alors qu'il y a le serveur qui fait des siennes, hein ?

Donc, stop whining

Je suis ironique, oui
Lien direct vers le message - Vieux 15/12/2005, 04h15
Citation :
Publié par Namgarn
...
Il est ou le mot de passe?
Il est dans patcher.ini, pas dans launcher.ini

Citation :
<Common>
[Config]
Current configuration name=Default

<Default>
[Log file]
Path to main log file=<PROGRAM>\Patcher.log
Enable logging=1
Enable log size limitation=1
Max log size limit=65535
Precise log size limiting=0
Truncation buffer size=65535

[Config Game]
Login of the user=tralala
Password of the user=pouetpouet
Keyboard Settings=1

[Cache Entry]
Last cached file=
Last offset=0
EDIT :

J'ajoute que effectivement, si vous ne cochez pas la case pour retenir le mdp, il n'apparaît pas ici.
Le risque ? Bah c'est simple, si votre PC n'est pas bien sécurisé :
- Se faire piquer son compte
- Retrouver ses persos à poil ou delete

C'est pas nouveau et le cryptage n'y change rien me direz vous ... mouais, en général pour piquer un compte il faut se faire passer pour l'exploitant et demander carrément le mdp a l'utilisateur ou alors faut faire mumuse avec des trojan / keyloggers etc ...

En général, le vol de compte sur DAOC c'était dû au fait que les joueurs écrivaient leur mot de passe dans un fichier texte sur le bureau pour pouvoir faire un copier/coller à chaque lancement.

Ici c'est pareil sauf que c'est pas un utilisateur à la noix qui écrit un mdp en clair, c'est les developpeurs ... il suffit de trouver une porte d'entrée et de récupérer un fichier.
Plus simple : distribuer un p'tit programme genre un character builder qui envoie le patcher.ini discrètement.
Lien direct vers le message - Vieux 15/12/2005, 05h13
Ah ok.

Mais ça c'est windoze qui sauve les pass dans un fichier en clair quand on active la case "save password" dans I Explorer. Y aussi des java scripts qui font ca et j'en passe.

Le fait qu'on sauve le pass sur notre pc c'est notre probleme. Faut juste securiser un peu.

A mon avis au moment du log ils doivent utiliser un protocole qui crypte les packets. Le plus simple c'est que la fenetre du launcher fonctionne en SSL et le tout est joue.

Et puis le gars n'oubliez pas. SMTP.. en clair. HTTP... en clair.
Avec une Etherreal (ca existe encore?) ou un bête Netmon + les upgrades TCPIP reseau tu peux capter les mails des gens.
Si je vais sur un site en simple HTTP, je tape un password d'un forum ou autre, c'est en clair tout ça
Lien direct vers le message - Vieux 15/12/2005, 19h23
Là vous êtes injustes avec les gens qui ont cru en ce jeu dont le principe théorique reste révolutionnaire.Dire que les rêveurs qui ont payé 60 euros pour un projet sont des naifs c'est un peu facile après avoir testé le produit.

Si le jeu était superbe comme ils l'avaient annoncé tout le monde envierait les pionniers et les avantages dont ils bénéficient.
Rien n'est gagné mais tout n'est pas perdu.Sinon vous pouvez aussi aller retourner frag les 75% de péons qui sont sur WoW
DAoC For Ever
Lien direct vers le message - Vieux 15/12/2005, 19h29
au grand risque de passer pour un cinglé vu tout ce que je lis, je n'ai tjs pas regretté mes 60 euros... il est bien évident que j'attend une grosse évolution du jeu mais je ne doute pas la dessus donc wait and see ..
Lien direct vers le message - Vieux 15/12/2005, 19h32
Arf, je me rappelle...
C'était arrivé sur DAOC... tous nos passwords hackés
Plusieurs jours down
Reset complet
ah oui je me rappelle aussi, c'était payant DAOC à cette époque là
Lien direct vers le message - Vieux 15/12/2005, 20h34
Citation :
Publié par Lynch
Arf, je me rappelle...
C'était arrivé sur DAOC... tous nos passwords hackés
Plusieurs jours down
Reset complet
ah oui je me rappelle aussi, c'était payant DAOC à cette époque là
Faux un compte GM a été hack sûrement par ingénierie sociale. La personne qui l'a hacké a fait pop des mobs épiques partout sur une des serveurs. Par sécurité GOA a régénéré tous les les mots de passe.

Donc ce n'est absolument pas comparable avec un MMO ou les le login et le mot de passe sont en claires dans un fichier ini ou qui laisse pendant des mois un serveur en accès libre.
Lien direct vers le message - Vieux 15/12/2005, 20h40
Citation :
Publié par Idolatre
Faux un compte GM a été hack sûrement par ingénierie sociale. La personne qui l'a hacké a fait pop des mobs épiques partout sur une des serveurs. Par sécurité GOA a régénéré tous les les mots de passe.

Donc ce n'est absolument pas comparable avec un MMO ou les le login et le mot de passe sont en claires dans un fichier ini ou qui laisse pendant des mois un serveur en accès libre.
Tu n'a pas dû vivre l'évènement : les servers stoppés plusieurs jours, TOUS les passwords de TOUS les joueurs on dû être modifiés.
Ce n'était pas pas juste pour un compte GM hacké
J'adore ta mauvaise foi , Idôlatre Ca permet de relativiser toutes tes autres argumentations
Lien direct vers le message - Vieux 15/12/2005, 20h57
Citation :
Publié par Lynch
ah oui je me rappelle aussi, c'était payant DAOC à cette époque là
Parceque quand c'est pas payant c'est pas grave ? Mais quelle argumentation mon cher. Imagine le gars (un peu comme moi) qui a 1 login et 1 MdP pour a peu pres tout dans un soucis de se faciliter la vie (les MdP changent regulierement mais tous en meme temps) : pof je me fait hack mon login et mon MdP et pof le gars a acces a tout mes comptes : JoL, mail, MSN ...
Lien direct vers le message - Vieux 15/12/2005, 21h19
Citation :
Publié par tsef
Parceque quand c'est pas payant c'est pas grave ? Mais quelle argumentation mon cher. Imagine le gars (un peu comme moi) qui a 1 login et 1 MdP pour a peu pres tout dans un soucis de se faciliter la vie (les MdP changent regulierement mais tous en meme temps) : pof je me fait hack mon login et mon MdP et pof le gars a acces a tout mes comptes : JoL, mail, MSN ...
Je n'ai pas dit que ce n'était pas grave. Je rappelle simplement que ce n'est pas une exclusivité SOG. Et je souligne que quand c'est arrivé à DAOC, on payait déjà les abonnement depuis longtemps. Dans SOG, on remarque ce problème après 2 jours, et alors que il est toujours gratuit
Mais sinon, je suis d'accord, il faut qu'ils corrigent cela
Lien direct vers le message - Vieux 15/12/2005, 21h25
Citation :
Publié par Lynch
Tu n'a pas dû vivre l'évènement : les servers stoppés plusieurs jours, TOUS les passwords de TOUS les joueurs on dû être modifiés.
Ce n'était pas pas juste pour un compte GM hacké
J'adore ta mauvaise foi , Idôlatre Ca permet de relativiser toutes tes autres argumentations
Idolatre a raison, il y a eu un compte de GM dont les codes ont etait utilisé par une tierce personne, le compte à été récupéré chez lui, ensuite goa par soucis de protection à changé tous nos pass et code, et je perfere une fermeture des serveurs par soucis de securité plutot que rien du tout. Aucun de nos comptes à nous n'avaient été hacké.
Lien direct vers le message - Vieux 15/12/2005, 22h09
 

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 00h34.
^^ Haut de page ^^